La Banca d’Italia ha pubblicato sul proprio sito il “Documento di consultazione concernente la normativa di vigilanza in materia di conformità alle norme (Compliance)” (Pdf, 145 kB)
Il documento fornisce “un primo schema di Istruzioni di vigilanza inerenti al rischio di non conformità e alla relativa funzione”. È possibile inviare eventuali osservazioni, commenti e proposte, entro il 30 settembre 2006, all’indirizzo internet cna DOT normativa AT bancaditalia DOT it.
Sul tema della “Compliance” ISACARoma Newsletter ha pubblicato un’intervista all’avv. Claudio Cola, presidente dell’AICOM, Associazione Italiana Compliance, che ha organizzato lo scorso 28 giugno 2006 un incontro sul tema (qui il resoconto) durante il quale il dottor Clemente  della funzione “Vigilanza sugli Enti Creditizi” di Banca d’Italia aveva presentato una relazione dal titolo “La Funzione di Compliance nelle banche italiane: evoluzione normativa e contributo alla creazione del valore” (Ppt, 196 K).

Di seguito si riportano i primi due paragrafi, nonché l'indice completo, del “Documento di consultazione concernente la normativa di vigilanza in materia di conformità alle norme (Compliance)”.

1. Premessa

Il rispetto della legalità e della correttezza negli affari è, da sempre, elemento indispensabile dell’attività bancaria, fondata sulla fiducia. Peraltro, l’evoluzione dei mercati finanziari, in termini di innovazione dei prodotti, di trasferimento di rischi e di proiezione internazionale, rende più complessi l’identificazione e il controllo dei comportamenti che possono costituire violazione delle norme, degli standard operativi, dei principi deontologici ed etici dell’attività di intermediazione.
Nel mutato contesto è necessario, da un lato, promuovere una cultura aziendale improntata a principi di onestà, correttezza e rispetto non solo della lettera, ma anche dello spirito, delle norme; dall’altro, approntare specifici presidi organizzativi, volti ad assicurare il rigoroso rispetto delle prescrizioni normative e di autoregolamentazione. Si richiede l’istituzione in ciascuna banca di un’apposita funzione di prevenzione e gestione del rischio di violazioni delle richiamate prescrizioni.
Le presenti istruzioni di vigilanza dettano principi di carattere generale, volti ad individuare le finalità e i principali compiti della funzione di conformità alle norme, riconoscendo nel contempo alle banche piena discrezionalità nella scelta delle soluzioni organizzative più idonee ed efficaci per realizzarli.
La funzione di conformità alle norme ha un’importanza determinante in termini di creazione di valore aziendale, conseguibile attraverso il rafforzamento e la preservazione del buon nome della banca e della fiducia del pubblico nella sua correttezza operativa e gestionale.
Nel perseguimento di questi obiettivi, l’attenzione delle banche dovrà soprattutto rivolgersi agli utenti dei servizi offerti, non solo attraverso la puntuale e coerente applicazione della disciplina posta a tutela della clientela, ma anche assicurando un’informazione completa che promuova la consapevole assunzione delle scelte finanziarie.

2. Il rischio di non conformità alle norme

Il rischio di non conformità alle norme è il rischio di incorrere in sanzioni giudiziarie o amministrative, perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazioni di norme di legge, di regolamenti, ovvero di norme di autoregolamentazione o di codici di condotta.
In via generale, le norme più rilevanti ai fini del rischio di non conformità sono quelle che riguardano l’esercizio dell’attività di intermediazione, la gestione dei conflitti di interesse, la trasparenza nei confronti del cliente e, più in generale, la disciplina posta a tutela del consumatore.
Nell’ambito del rischio di non conformità assumono, altresì, rilievo le operazioni formalmente corrette, alle quali la banca collabora consapevolmente, poste in essere dalla controparte con l’obiettivo di aggirare l’applicazione di norme.
Per la gestione del rischio di non conformità è innanzitutto necessario che esso venga presidiato nel momento stesso in cui viene generato, attraverso la responsabilizzazione di tutti i dipendenti.

Un’efficace ed efficiente gestione del rischio di non conformità, più specificamente, richiede:

• una chiara e formalizzata individuazione e distinzione di ruoli e responsabilità ai fini della
• gestione del rischio, a tutti i livelli dell’organizzazione della banca;
• l’istituzione di un’apposita funzione incaricata della gestione del rischio;
• la nomina di un responsabile della conformità alle norme all’interno della banca;
• la redazione e formalizzazione di un documento interno concernente la funzione di conformità che indichi responsabilità, compiti, modalità operative, flussi informativi, programmazione e risultati dell’attività svolta.

Indice completo del documento

1. Premessa
2. Il rischio di non conformità alle norme
3. Ruolo degli organi di vertice della banca
4. La funzione di conformità alle norme
5. Il responsabile della funzione di conformità alle norme
6. Rapporti con altre funzioni aziendali
7. La funzione di conformità nelle strutture di gruppo

IsacaRoma Neswletter link

• Incontro sulla Compliance – resoconto (prima parte) 
• Sicurezza e Compliance: quando il gioco si fa duro 
• Incontro sulla Compliance 
• KPMG: nuove sfide per la sicurezza delle informazioni